本季度報告顯示DDoS攻擊同比增加129%,;NTP反射式攻擊增加276%,,創(chuàng)歷史新高
Web應(yīng)用程序攻擊增加14%;作為最常見的攻擊方式,,SQL注入和本地文件包含攻擊持續(xù)增長
中國北京,,2016年9月20日——全球內(nèi)容交付、應(yīng)用優(yōu)化及云安全服務(wù)領(lǐng)域首屈一指的供應(yīng)商阿卡邁技術(shù)公司(Akamai Technologies, Inc.,,以下簡稱:Akamai)(NASDAQ:AKAM)于今天發(fā)布《2016年第二季度互聯(lián)網(wǎng)發(fā)展狀況安全報告》,。該報告使用從Akamai智能平臺(Akamai Intelligent Platform?)收集到的數(shù)據(jù),重點分析了云安全態(tài)勢,,尤其是DDoS和Web應(yīng)用攻擊的趨勢以及來自爬蟲程序的惡意流量,。
欲了解最新安全報告中的數(shù)據(jù)、分析和圖表,,可在此下載:akamai.com/stateoftheinternet-security,。
《互聯(lián)網(wǎng)發(fā)展狀況安全報告》主編Martin McKeay表示:“雖然攻擊規(guī)模正在變小,但我們還是發(fā)現(xiàn),,由于用于發(fā)起攻擊的工具正在變得更加普及,、易于使用,而且謀利也更加方便,,因此攻擊次數(shù)仍在增加,。這種行為的商業(yè)化使企業(yè)容易遭受更高頻度的攻擊,且單靠他們自身是無法進行防范的,。在我們迎接10月份的網(wǎng)絡(luò)安全意識月(Cybersecurity Awareness Month)之時,,各組織機構(gòu)了解自身面臨的威脅就變得十分重要,,尤其是在對手越來越多地揚言發(fā)動DDoS攻擊來進行勒索的情況下?!?/p>
Akamai《2016年第二季度互聯(lián)網(wǎng)發(fā)展狀況安全報告》要點如下:
DDoS攻擊
與2015年第二季度相比,,2016年第二季度DDoS攻擊總量增加了129%。在第二季度中,,Akamai共抵御了總計4919次的DDoS攻擊,。
6月20日針對歐洲媒體客戶的攻擊是Akamai迄今為止觀測到的最大DDoS攻擊,規(guī)模達363 Gbps,。與此同時,,中間攻擊規(guī)模縮小了36%,,降至3.85 Gbps,。
第二季度中觀測到的超過100 Gbps的攻擊有12次,其中達到300 Gbps的兩次攻擊針對的是媒體和娛樂行業(yè),。
Web應(yīng)用程序攻擊
與2016年第一季度相比,,二季度Web應(yīng)用程序攻擊總量增加了14%。
巴西作為攻擊發(fā)源地,,其攻擊次數(shù)增加了197%,,居所有Web應(yīng)用程序攻擊的源頭國家/地區(qū)之首。
美國在Web應(yīng)用程序攻擊總量的國家/地區(qū)中排名第二,,與2016年第一季度的攻擊次數(shù)相比減少了13%,。
SQL注入(44%)和本地文件包含(45%)是第二季度中最常見的兩種攻擊方式。
爬蟲流量分析
在第二季度,,爬蟲程序曾在24小時之內(nèi)占據(jù)整個Akamai智能平臺上所有Web流量的43%。
檢測到的自動工具和爬蟲程序活動占所有爬蟲程序流量的63%,,比2016年第一季度增加了10%,。這些爬蟲程序搜刮特定的網(wǎng)站或行業(yè)領(lǐng)域,但對其意圖和源頭卻并不加以識別,。